08/03/03 01:34:48 UnamQtrV
1. CentOS 5
2. vsftpd(2.0.5-10)
3. [鯖]T[BBルータ(Aterm BR500(NEC) ver.8.7b)]-[www]
.[蔵]┘
症状: WAN側からFTP接続した際にクライアントに通知されるPASVポートが指定した範囲外
同LAN内からアクセスした場合は指定範囲内のポートが通知される
vsftpdのpasv範囲 60000-60029
| pasv_min_port=60000
| pasv_max_port=60029
鯖と同ネットワークにあるクライアントからFTP接続し quote pasv コマンド
227 Entering Passive Mode (***,***,***,***,234,125) 等 (Port:60029 PASV用ポートの範囲内)
鯖と別のネットワーク(ルータのWAN側2箇所)からFTP接続し quote pasv コマンド
227 Entering Passive Mode (***,***,***,***,234,220) 等 (Port:60124 PASV用ポートの範囲外)
ルータで未開放のポートを通知してしまっているため、FTPが利用できない状態です
※ルータの開放ポート範囲を広げて鯖までつながるかどうかの確認はIPが変わるのでまだ行ってません
ただ、それで接続ができたとしても設定と不一致なので、どうにかして解決したいと思ってます
まず関係ないと思いますが、iptablesの設定にも間違いないと思います
というかFWをOFFにしても結果同じでした
設定に問題があるよくある事例なのかもしれないと、同様の症状がないかを探してみたんですが
検索ワードがよくないのか、参考になる情報は見つけきれませんでした
どなたかお力添えをお願いします